^#.*#$
\.php(~|\.sw[op]|\.bak|\.orig\.save)$
Drupal 的 .htaccess 出现的 , 禁止 URL 的 !
具体想问下他们的实际意义?
#\#f34f.f444# 像这样的东西出现在 URL 中会有什么危害 ?
好像还能这样匹配出来:
.php.swo
.php.bak
.php~
又是什么意义呢 ?
这些文件可以被下载,.orig应该是版本控制比较时生成的,其它都是备份文件,如果存在于你的webroot目录中,它不会被解析,反而被下载走,那么别人就知道对应的php文件的源码了,这算是一种危险吧。
.php(~|.sw[op]|.bak|.orig.save)$
这句话应该是批评常用编辑器编写php文件的自动备份文件
然后禁止,应该是为了防止这些文件被直接访问
因为非解析文件格式,又是备份文件,这样会导致你服务器程序源码泄漏,给黑客带来寻找漏洞的机会
所以会很危险
意义?
当然是为了安全